电网公司安全漏洞管理解决方案

电力热力

1.前言
　　信息手艺是当今天下推动全球经济和社会生长的主要生产力，随着以信息手艺为主导的科技革命历程的加速，信息化水平已经成为权衡一个企业的现代化水平和综合实力的主要标志。随着现代网络手艺、软件手艺以及集成手艺的飞速生长，信息手艺对传统行业发生了庞大的推行动用，与此同时，黑客攻击、病毒损害等给盘算机信息网络特殊是关系国计民生的国家基础设施信息网络等重点信息网络造成了严重的宁静威胁，成为了威胁网络宁静的一大公害。
　　凭据有关机构统计，全球凌驾80%的宁静事务均与病毒有关，网络病毒是信息社碰面临的主要宁静挑战之一，病毒往往是使用操作系统或应用软件的毛病举行流传。由于应用软件的用户群体普遍，同时应用软件的宁静性也容易被忽视，这也就成了病毒作者流传病毒和黑客攻击的的又一“利器”。如2011年6月2日发生的Sony Picture数据泄密事务，LulzSec正是使用Sony Pictures网页站点的宁静毛病轻松地举行了SQL注入攻击，获得了索尼影视娱乐公司(Sony Picture Entertainment Corporation)的账户数据库，此次走漏的数据多达100万名账户的资料和密码，另有 75000个音乐获取码及350万个音乐优惠券。
　　针对愈演愈烈的网络宁静攻击事务，信息宁静建设和评估事情在一些行业中正在重要地举行中。在现实的网络宁静建设历程中，都市涉及到宁静毛病的风险剖析及治理，也就再所难免的会涉及到毛病检测类产物的选型及部署。可是我们发现，在网络宁静建设中使用的传统毛病检测类产物，由于只能单单完成检测而不能实现真正意义上的毛病修复和治理，已经不能知足日益转变的宁静毛病形势。在举行宁静建设的历程中需要一套有用的治理机制并通过一定宁静手艺手段辅助自动完成整个历程，才气有用地对毛病举行动态地治理，实现对毛病风险治理的闭环。
　　西安交大捷普市场营销部在举行了认真调研和周全计划后，针对电力公司的数据宁静掩护的需求，以捷普网络懦弱性智能评估系统为平台，形成了一套能够有用制止由毛病攻击导致的宁静问题的解决方案，有用地提供电力公司的网络及数据宁静。
2.宁静需求剖析
2.1电力行业的特点
　　电力行业是国民经济的基础工业，是一切电子装备正常运行的基础，保证连续、高效的电力供应是关系到国计民生的大事，也是电网公司沈阳微信小程序

事情注目的焦点。
　　电力行业与其他行业相比具有疏散控制、统一团结运行的特点。系统的运行涉及到发电厂、变电站、调理中央，发、输、配电系统一体化，系统中包罗了种种自力系统和团结电网的控制掩护手艺、通讯手艺及运行治理手艺等。
　　随着国家电网公司信息化SG186工程的完工验收,信息系统在电网企业施展着越来越主要的作用，营业逻辑与流程系统对于信息系统的依赖水平不停增添，不停推动信息价值的显露和提升，信息宁静的盲点和隐患也日渐凸显。正是由于信息资产威胁无处不在，信息损失的价格愈加昂贵，保障宁静已经从一个宏观论调转化为IT建设无法例避的基础计谋。为了促进电力企业的信息宁静生长，电力行业和公安系统都对电力信息系统的防护提出明确的规范要求。其中在电力行业方面，国家电网推出了《国家电网公司信息化“SG186”工程宁静防护总体方案》，该方案旨在防止信息网络瘫痪、防止应用系统破损、防止企业信息泄密、防止终端病毒熏染，防止恶意渗透攻击，以确保信息系统宁静稳固运行，确保营业数据宁静。
2.2电网信息系统宁静需求剖析
　　一样平常说来，在电力网络系统中的宁静防护主要包罗两个方面：一是网络系统中存储和传输的信息数据；二是网络系统中的各种装备。这样，保证了生产、谋划营业的正常运行，同时防止信息数据被非授权会见者的窃取、窜改和破损。在整个电力系统的网络中，从宁静水平和宁静角度的差别主要可以划分为几个差别的网络宁静区域：从总公司局域网的角度而言，总公司网络是内网，而拨号用户、各地分公司/电厂的网络、Internet等都是外网；从各地分公司/电厂网络的角度而言，它们自己作为内部网络，则总公司网络、省电力局网络等就是外网。开放的网络容易受到来自外网的种种攻击和威胁。入侵者可以使用种种工具扫描网络及系统中存在的宁静毛病，并通过一些攻击程序对网络举行恶意攻击，这样的危害可以造成网络的瘫痪，系统的拒绝服务，信息的被窃取、窜改等等。

 1/4    1 2 3 4 下一页 尾页